[cPanel]透過修改.htacess檔案讓Header的Security Score達成A+

這篇是「[OpenLiteSpeed]讓WebPageTest的Security Score達成A+」的衍生文章

原本在之前透過的是OpenLiteSpeed Server的WebAdmin功能(圖形介面)就可以完成的,但由於之前VPS出了些狀況一直搞不定,最後還是回到A2Hositng的懷抱。只不過在A2Hosintg底下就沒有WebAdmin介面了

那麼這應該要怎麼處理呢?就參考以下的步驟來進行吧

使用cPanel的File Manger(檔案管理者)

首先透過A2Hosting的cPanel介面,找出File Manager的選項

尋找File Manager圖示
尋找File Manager圖示

尋找.htaccess檔案

然後找到該網站的資料夾下,有個.htaccess檔案

尋找.htaccess檔案
尋找.htaccess檔案

編輯.htaccess並加入程式碼

按下滑鼠右鍵後選擇Edit
按下滑鼠右鍵後選擇Edit
出現編碼警告
出現編碼警告。由於非英語系內容的撰寫可能會影響執行內容,所以這邊我們選擇預設的utf-8編碼即可
在空白處加入以下程式碼
在空白處加入以下程式碼

這時候我們在空白處加入以下程式碼

# 安全標頭規則
<IfModule mod_headers.c>
	Header unset X-Powered-By
	Header set Access-Control-Allow-Origin "*"
	Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
	Header set Content-Security-Policy "upgrade-insecure-requests"
	Header set X-Content-Type-Options "nosniff" always
	Header set X-Frame-Options "SAMEORIGIN"
	Header set X-XSS-Protection "1; mode=block"
	Header set X-Permitted-Cross-Domain-Policies "none"
	Header set Referrer-Policy "strict-origin-when-cross-origin"
	Header set Permissions-Policy "fullscreen=(self 'https://cyrians.com' 'https://cdn.cyrians.com'); geolocation=*; camera=*"
	Header set Expect-CT "max-age=604800, enforce"
</IfModule>

其中裡面有”https://cyrians.com” “https://cdn.cyrians.com”的內容,這個部分請改成自己的域名,https://cdn.cyrians.com這個的部分在往後的文章會提到這是做什麼用的

輸入完畢後記得按下右上方的「Save Changes」按鈕就算是結束了

結果測試

同樣的可以到SSL Server Test (Powered by Qualys SSL Labs)來測試結果

顯示分數為A+
顯示分數為A+

以上為[cPanel]透過修改.htacess檔案讓Header的Security Score達成A+,希望能夠幫到你

C61E12CF67F7D4CED76C26529903029F5019110232F6FC9DF40AC0B137B78AB7
如果這篇文章有幫助到您,請幫我點擊拍手按鈕 5 下鼓勵我
只要花 30 秒登入 FB 或 Google,不用花任何錢就能支持我
您的支持將會是我創作的最大動力!
Cyrians
Cyrians

一名邁入不惑之年的大叔。
曾經幻想過自己是遊戲中主角,不過隨著年齡以及經歷,已經脫離幻想的年代。(但還是希望能夠有時間繼續耍廢)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *